Apple Mac OS X Server 92.29 File Permission library/receipts/ दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Apple Mac OS X Server 92.29 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो library/receipts/ लाइब्रेरी में स्थित है File Permission घटक का हिस्सा है। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2007-0117 के रूप में संदर्भित है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Apple Mac OS X Server 92.29 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो library/receipts/ लाइब्रेरी में स्थित है File Permission घटक का हिस्सा है। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। कमजोरी प्रकाशित की गई थी 05/01/2007 द्वारा Kevin Finisterre (वेबसाइट). सलाह vupen.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2007-0117 के रूप में संदर्भित है। CVE असाइनमेंट 08/01/2007 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 21899), X-Force (31351), Secunia (SA23653) , Vulnerability Center (SBV-28972).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.8

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍
Zero-Day.cz: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

05/01/2007 🔍
05/01/2007 +0 दिन 🔍
05/01/2007 +0 दिन 🔍
07/01/2007 +2 दिन 🔍
08/01/2007 +0 दिन 🔍
08/01/2007 +0 दिन 🔍
08/01/2007 +0 दिन 🔍
05/01/2011 +1458 दिन 🔍
12/03/2015 +1527 दिन 🔍
20/03/2025 +3661 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: vupen.com
शोधकर्ता: Kevin Finisterre
स्थिति: पुष्टि की गई

CVE: CVE-2007-0117 (🔍)
GCVE (CVE): GCVE-0-2007-0117
GCVE (VulDB): GCVE-100-34279
X-Force: 31351
SecurityFocus: 21899 - Apple DiskManagement Framework BOM Local Privilege Escalation Vulnerability
Secunia: 23653 - Mac OS X BOM Privilege Escalation Vulnerability, Less Critical
OSVDB: 31167 - Apple DiskManagement BOM Local Privilege Escalation
Vulnerability Center: 28972 - Apple Mac OS X DiskManagement.framework Local Privilege Escalation Vulnerability, High
Vupen: ADV-2007-0074

scip Labs: https://www.scip.ch/en/?labs.20150108

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 10:21 PM
अद्यतनित: 20/03/2025 03:33 AM
परिवर्तन: 12/03/2015 10:21 PM (52), 13/03/2017 08:20 AM (16), 21/07/2024 12:33 PM (23), 20/03/2025 03:33 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!